Quantificando a resposta do site no caso de testes de ataque do DOS / DDOS

1

Digamos que precisamos testar um site HTTPS quanto a vulnerabilidade / resposta em caso de ataques do DOS / DDOS.

Entre outras ferramentas, podemos usar GoldenEye para este propósito. Podemos variar o número de trabalhadores e agentes, variando assim a escala de ataque.

Como você propõe medir a resposta do site com o grau variável de ataque?

Uma maneira para isso pode ser abrir o site em um navegador e observar a resposta do site ao recarregá-lo. No entanto, isso não é muito satisfatório, já que isso será baseado apenas na percepção do usuário.

Existe alguma maneira de quantificar a resposta do site?

O site em questão está localizado remotamente e não é fisicamente acessível.

    
por Masroor 12.03.2016 / 11:29

2 respostas

1

Isso provavelmente depende de suas próprias necessidades e se você quer apenas saber se fica lento ou se você também quer ter algum conhecimento sobre qual "pressão" é necessária para que seu servidor entre em colapso.

Você precisa definir quanto de simultaneidade precisa ser manipulado e, portanto, quantas solicitações precisam ser atendidas no carregamento normal.

Eu verificaria o desempenho do nível base do seu aplicativo para obter algumas informações:

  • Média de tempos de resposta em carga baixa / média / alta
  • Escalonamento de tempos de resposta com concorrência adicional

Após determinar seu nível básico, você pode começar a colocar carga em seus servidores para ver como os tempos de resposta mudam.

Eu diria que os tempos de resposta do seu aplicativo serão escalonados primeiro e serão convergidos para um dado throughput antes de permanecer lá por um tempo antes do throughput do benchmark que você está usando para simular seus collapses reais de base de usuários. / p>

Para simular sua base de usuários, você pode usar uma ferramenta como gobench .

    
por 12.03.2016 / 13:12
1

Você não diz qual servidor httpd está usando ...

Se você estiver usando o apache httpd, poderá informá-lo para registrar o tempo necessário para atender à solicitação, em particular,

  • % T - O tempo gasto para atender à solicitação, em segundos.
  • % D - o tempo necessário para atender à solicitação, em microssegundos.

também existe

  • % {UNIT} T O tempo gasto para atender à solicitação, em uma unidade de tempo fornecida pela UNIT. As unidades válidas são ms por milissegundos, us por microssegundos e s por segundos. Usando s dá o mesmo resultado que% T sem qualquer formato; usar nos dá o mesmo resultado que% D. A combinação de% T com uma unidade está disponível em 2.4.13 e posterior.

Mais informações na documentação do mod_log_config .

Tenho certeza de que outros servidores httpd terão opções de log semelhantes.

    
por 12.03.2016 / 13:13